‘개인정보의 안전성 확보조치 기준 개정안’ 공청회 개최 행정자치부

시사투데이 정미라 기자] 앞으로 개인정보를 많이 보유한 기업일수록 개인정보 보호조치도 강화해야 한다. 행정자치부는 이 같은 내용을 담은 ‘개인정보의 안전성 확보조치 기준(고시) 개정안’ 공청회를 4일 서울 중구 포스트 타워에서 개최한다.

‘개인정보의 안전성 확보조치 기준’은 기업이나 공공기관이 개인정보를 수집 이용할 때 준수해야 하는 안전조치에 관한 사항을 규율하고 있다. 개인정보 유출사고 등 각종 법적 분쟁이나 행정처분 시에 사업자의 위법성 여부를 판단하는데 활용된다.

행자부가 이번에 안전성 확보조치 기준을 대폭 개정하는 이유는 그간 기업 규모나 개인정보 보유량에 관계없이 모든 사업자에게 동일한 의무를 부여함에 따라 대규모 사업자는 상대적으로 보호책임이 낮은 반면 영세사업자는 과도한 부담을 지는 불합리한 면이 있었기 때문이다.

이번에 개정되는 안전성 확보조치 기준에 따르면, 10만 명 이상 개인정보를 보유한 대기업·공공기관과 100만 명 이상 개인정보를 보유한 중소기업은 개인정보 보호조직을 운영하고 연 1회 이상 취약점을 점검 조치한다.

반면 개인정보 보유량이 1만 명 미만인 소상공인은 꼭 필요한 안전조치 의무만 부여하고 과도한 규제의 적용은 면제된다. 개인정보 보유량이 100만 명 미만인 중소기업 등은 소상공인보다는 안전조치 의무가 강화될 전망이다.

이인재 행자부 전자정부국장은 “그간 안전성 확보조치 기준의 획일적 규제는 불합리한 측면이 있었던 것이 사실이다. 안전 조치 차등화로 대규모 정보처리자에게 높은 수준의 보안의식을 촉구하고 사회 전반의 개인정보 보호수준이 높아지는 계기가 됐으면 한다”고 했다.
​

[ⓒ 시사투데이. 무단전재-재배포 금지]